Przejdź na

Nowy malware na Androida. Dobiera się do kont bankowych

Użytkownicy Androida narażeni są na nowy rodzaj złośliwego oprogramowania rozprzestrzenianego w ramach fałszywych aplikacji. Malware przybiera formę fałszywej aplikacji, by docelowo umożliwić atakującym wykonywanie operacji na koncie bankowym.

Smartfon, ekran telefonuNowy malware na Androida
Źródło zdjęć: © Pixabay
Oskar Ziomek
oprac.  Oskar Ziomek

Badacze z firmy Cleafy zajmującej się zapobieganiem oszustwom w internecie wykryli nowy rodzaj szkodliwego oprogramowania na Androida. Malware o nazwie Albiriox to trojan, który trafia na urządzenia użytkowników poprzez spreparowane aplikacje, tworzone w taki sposób, by wyglądały jak wiarygodne narzędzia, np. aplikacje bankowe lub inne związane z branżą finansową.

Złośliwe oprogramowanie jest rozprowadzane przez hakerów w Rosji, ale też w krajach sąsiednich. Specjaliści ustalili, że Albiriox jest udostępniany jako część modelu subskrypcyjnego "Malware-as-a-Service" (MaaS) na forach darkwebu. Hakerzy zachęcają ofiary, by pobierały zainfekowane pliki APK, które wyglądają jak zwykłe programy ze sklepu Google Play.

Fałszywa strona w Google Play
Fałszywa wersja Google Play © Cleafy

Jedną z głównych metod oszustwa są fałszywe oferty i promocje publikowane np. w komunikatorach. Hakerzy tworzą łudząco podobne ogłoszenia oraz repliki prawdziwych aplikacji, by uzyskać dane kontaktowe ofiar i przekazać szkodliwe APK przez popularne komunikatory, takie jak WhatsApp czy Telegram.

Jak podkreśla zespół badaczy, wiele z ponad 400 niebezpiecznych aplikacji przechwyconych przez Cleafy służy konkretnemu celowi – uzyskiwaniu zgody na instalację nieznanych aplikacji i automatycznemu zainstalowaniu właściwego trojana. Dzięki temu cyberprzestępcy zyskują możliwość przeprowadzania transakcji bankowych na kontach użytkownika, bez kradzieży danych logowania.

Według informacji udostępnionych przez Android Authority, zainfekowane aplikacje mogą udzielać cyberprzestępcom dostępu do transakcji i salda w bankowości mobilnej, platformach fintech czy nawet kryptowalutach. Atak przebiega niepostrzeżenie i bez wyświetlania typowych dla oszustw powiadomień, dlatego użytkownicy powinni zachować szczególną czujność przy instalowaniu aplikacji z nieznanych źródeł.

Cyfrowy Polak
Cyfrowy Polak © Cyfrowy Polak

Eksperci zalecają pobieranie wyłącznie oprogramowania z oficjalnego sklepu Google Play oraz regularne aktualizowanie systemu i funkcji bezpieczeństwa, zwłaszcza Play Protect. To pozwoli ograniczyć ryzyko infekcji oraz ochronić swoje konto bankowe przed atakami cyberprzestępców.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
SMS Blastery w autach. Jak działa atak?
SMS Blastery w autach. Jak działa atak?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
CERT Orange: AI napędza fałszywe sklepy w sieci
CERT Orange: AI napędza fałszywe sklepy w sieci
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
ZUS ostrzega przed fałszywymi telefonami. Oszuści żądają 800 zł
ZUS ostrzega przed fałszywymi telefonami. Oszuści żądają 800 zł
Microsoft Teams wprowadzi zmiany. Start w czerwcu 2026 r.
Microsoft Teams wprowadzi zmiany. Start w czerwcu 2026 r.
NWHStealer kradnie hasła. Ukrywa się w fałszywych aplikacjach
NWHStealer kradnie hasła. Ukrywa się w fałszywych aplikacjach
TikTok Shop w Polsce. Sprzedawcy otrzymali powiadomienie
TikTok Shop w Polsce. Sprzedawcy otrzymali powiadomienie
Komunikat KAS. Termin mija 30 kwietnia
Komunikat KAS. Termin mija 30 kwietnia
Serwis telewizji DVB-T2. Wyłączenia nadajników
Serwis telewizji DVB-T2. Wyłączenia nadajników
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥